Monitora la tua rete in modo Open Source con Etherape
- Categoria: Linux
Ogni amministratore di rete ha bisogno di un buon monitor di rete per la gestione della rete. Ma con così tanti tra cui scegliere è difficile sapere qual è il migliore. Questo vale soprattutto per il mondo open source. Vai su Freshmeat.net e troverai 191 voci per analizzatori di rete open source e strumenti di rete. Di questi molti sono basati su console. Di queste voci un monitor si distingue come potente e facile da usare. Quello strumento? Etherape .
Etherape è uno strumento grafico di monitoraggio della rete basato su etherman che offre modalità link-layer, tcp e ip. Etherape è un monitor in tempo reale la cui rappresentazione grafica cambia istantaneamente quando il traffico di rete entra ed esce. Puoi usare Etherape live o leggerlo da un file di dump. Etherape supporta dispositivi Ethernet, FDDI, Token Ring, ISDN, PPP e SLIP, quindi non dovresti avere problemi a farlo funzionare sulla tua rete.
Installazione
Installare Etherape è semplice. Apri la tua utility Aggiungi / Rimuovi software, cerca 'etherape' e seleziona la voce quando appare. Applica le modifiche per installare l'applicazione. Se preferisci seguire il percorso della riga di comando, puoi usare il comando 'sudo apt-get install etherape'. Una volta installata l'applicazione, puoi avviare Etherape eseguendo il comando Etherape da una riga di comando. È inoltre possibile avviare Etherape dal menu Applicazioni cercando in Strumenti | Sottomenu Strumenti di sistema.
La finestra principale
Quando apri Etherape per la prima volta (avrai bisogno della password di root) vedrai una finestra vuota con alcuni pulsanti e menu. A questo punto non stai catturando alcun pacchetto perché non hai indicato a Etherape quali interfacce usare.
Per configurare l'interfaccia fare clic sul menu Cattura e quindi fare clic sul sottomenu Interfacce. Seleziona l'interfaccia utilizzata dalla tua macchina per continuare. Si noti che, al momento della stesura di questo documento, Etherape non supporta l'interfaccia Wifi0. Se stai usando il wireless, molto probabilmente sarai in grado di usare ath0.
Una volta configurata l'interfaccia seleziona il tipo Modalità dallo stesso menu in cui hai trovato la voce Interfacce.
Etherape inizierà immediatamente a catturare i pacchetti. Vedrai la grande finestra nera riempirsi rapidamente di traffico. A seconda della rete, la tua finestra può riempirsi molto rapidamente. Noterai anche che Etherape contiene una legenda con codice colore.
Per impostazione predefinita, CUPS e Dominio sono blu, WWW, TCP, ICMP sono rossi, IMAP2 è viola e POP3 è giallo. Questi colori possono essere modificati nella finestra Preferenze come preferisci.
Come puoi vedere (nell'immagine a destra) c'è molto traffico esterno. Ma cosa succede se si desidera monitorare solo il traffico interno? Semplice Nella finestra Preferenze fare clic sulla scheda Diagramma. Vedrai una piccola area di testo denominata 'Filtro di cattura'. In quest'area di testo inserirai qualcosa di simile a: ip e src net 192.168 e dst net 192.168 (dove 192.168 sono le prime due sezioni dell'indirizzamento di rete interna.)
Una volta inserite queste informazioni, fai clic su Salva e la finestra delle preferenze scomparirà. Etherape inizierà ora a catturare solo il tuo traffico interno.
Lettura da file
Etherape può leggere file da tcpdump applicazione. Ma devi scappare tcpdump con il -n e -nel bandiere. Il tcpdump comando verrebbe eseguito in questo modo: tcpdump -n -w dump_file . Una volta che sei soddisfatto di avere abbastanza informazioni puoi fermare il dump con ctrl-c. Una volta ottenuto il file di dump, puoi aprirlo andando su File e quindi selezionando Apri. I pacchetti catturati verranno visualizzati in tempo reale come sono stati catturati durante l'esecuzione di tcpdump.
Pensieri finali
Etherape è lo strumento perfetto per monitorare il traffico di rete. Non solo è semplice da usare, ma fornisce un output istantaneo quando il traffico entra e esce dalla rete.